这是一个创建于 376 天前的主题,其中的信息可能已经有所发展或是发生改变。
大规模管理 Linux 服务器(>1000 )的技术栈,问了 Chat 回答当前两种模式:
-
Jumpserver + vault ( cyber ark) + ansible (密钥自动分发密钥,自动轮换,集中登录管理)
-
Jumpserver + CA + ansible(证书登录模式,自动轮换,集中登录)
大佬们如何实现让所有服务器特权密码不一样的?(强制合规要求)
现状中大厂是咋管理大批量服务器和用户密码的呀?求解答
16 条回复 • 2025-01-17 09:16:13 +08:00
 |
1
rrfeng 2025 年 1 月 16 日
kerbos
|
|
2
rrfeng 2025 年 1 月 16 日
kerberos
|
 |
3
defunct9 2025 年 1 月 16 日
根本无法执行,Jumpserver 根本不行,存粹就是个应付合规检查的玩意。
|
|
4
defunct9 2025 年 1 月 16 日
jumpserver 不支持 nacos 的 8848 这种网页形式的访问,也不支持 aws redis oss 的访问,无语
|
 |
5
0x5c0f 2025 年 1 月 16 日
我们服务器倒是不多,我用的是 jms+ca, 合规要求的是用密钥登陆就可以不用考虑轮换了
|
 |
6
areless 2025 年 1 月 16 日
USM 堡垒机、jumpserver web ui 。随便刷个验证码就 CPU 100% 这种堡垒机厂商在考虑网络安全、服务器安全的时候,似乎从不考虑自己的程序性能及安全问题...
|
|
11
areless 2025 年 1 月 16 日
@axuadm19 jumpserver 其它部分吃硬件正常。但他的验证码居然是存数据库。刷一次存一条数据。随便刷个几百万下一般数据库就爆炸了...
|
 |
13
pc10201 2025 年 1 月 16 日
有比 jumpserver 更好的免费开源堡垒机么?
|
|
14
rrfeng 2025 年 1 月 16 日
我以为你说的是统称的 jumpserver ,原来是那个国产开源项目?别用,垃圾
|
Select Language